CVE-2026-33545 in Mobile-Security-Framework-MobSFinformation

Résumé

par VulDB • 08/06/2026

MobSF est un outil de test de sécurité des applications mobiles utilisé. Avant la version 4.4.6, la fonction `read_sqlite()` de MobSF dans `mobsf/MobSF/utils.py` (lignes 542-566) utilise le formatage de chaînes Python (`%`) pour construire des requêtes SQL avec des noms de tables lus depuis la table `sqlite_master` d'une base de données SQLite. Lorsqu'un analyste en sécurité utilise MobSF pour analyser une application mobile malveillante contenant une base de données SQLite truquée, les noms de tables contrôlés par l'attaquant sont interpolés directement dans les requêtes SQL sans paramétrisation ni échappement. Cela permet à un attaquant de provoquer un déni de service et d'effectuer une injection SQL. La version 4.4.6 corrige le problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

20/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353708

CPE

prêt

EPSS

0.00276

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!